6.5средняя
BDU:2025-10230 (CVE-2025-22245)
Уязвимость платформы сетевой виртуализации VMware NSX, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)
Опубликовано: 2025-08-25
Описание
Уязвимость пользовательского интерфейса платформы сетевой виртуализации VMware NSX связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить межсайтовые сценарные атаки (XSS)
Затрагиваемое ПО и версии
VMware Cloud FoundationVMware NSX (до 4.2.2.1)VMware NSX (до 4.2.1.4)VMware NSX (до 4.1.2.6)VMware Telco Cloud Infrastructure (до KB396986)
Способ устранения
Использование рекомендаций производителя:
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25738
Оценка CVSS
| Балл | 6.5 — средняя опасность |
Источники и патчи